Antivirus a rischio, la quarantena non funziona

avgater

Trovata una grave vulnerabilità che consente di spostare un malware dalla quarantena di alcuni antivirus in qualsiasi posizione del file system e ottenere il controllo del computer.

Un ricercatore di sicurezza ha scoperto una grave vulnerabilità in diversi antivirus che consente ad un malintenzionato di ottenere il controllo completo del computer. AVGater, questo il nome attribuito al problema, permette di spostare un malware presente nella quarantena in qualsiasi posizione del file system.

Tutti gli antivirus hanno una quarantena, una cartella speciale, in cui vengono spostati i file infetti rilevati. L’utente può eventualmente ripristinare il file nella sua posizione originaria, senza la necessità di avere privilegi di amministratore. Una vulnerabilità presente in alcuni antivirus utilizza una funzionalità di Windows, nota come NTFS junction point, è possibile forzare il ripristino del malware in una directory diversa da quella originaria. Sfruttando un’altra funzionalità di Windows, nota come DLL Search Order, il malintenzionato può spostare il file infetto in cartelle che solitamente sono protette dalla scrittura, ad esempio C:\Program Files o C:\Windows. L’esecuzione del codice arbitrario avviene infine con l’aiuto di DLLMain entry point. Quindi utilizzando un accesso non privilegiato è possibile sfruttare la quarantena degli antivirus per guadagnare il controllo completo del sistema.


Il ricercatore ha comunicato la sua scoperta alle software house interessate. Sei noti antivirus sono già stati aggiornati. Emsisoft, Ikarus, Kaspersky, Malwarebytes, Trend Micro e ZoneAlarm hanno già rilasciato versioni aggiornate dei loro antivirus. Altri sette hanno la stessa vulnerabilità, ma non hanno ancora rilasciato una la patch. I nomi di questi antivirus non sono stati divulgati .


Nei sistemi aziendali è possibile impedire il ripristino dei file da parte degli utenti normali, ovvero senza i privilegi di amministratore. È consigliabile installare al più presto le ultime versioni degli antivirus.

leggere anche: antivirus | i migliori antivirus gratis per windows

antivirus | i migliori antivirus gratis per mac

antivirus | come scegliere l’antivirus

cosa cono i ransomeware? come difendersi?

mac | perchè proteggerlo dai virus

dove si nascondono i virus informatici

come riconoscere mail sospette o truffe

Se ti è piaciuto questo articolo, sostieni SCUBIDU mettendo like alla nostra pagina Facebook, seguendoci su Twitter e su YouTube! Inoltre puoi seguire il nostro Feed Rss per sapere sempre le ultime news!



aussieparadise.it

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.